RansomHouse, el grupo criminal que está detrás del ciberataque ocurrido el pasado 5 de marzo, ha filtrado parte de los datos sustraídos del Hospital Clínic de Barcelona de carácter personal de pacientes, profesionales y colaboradores, y se prevé que continúen las filtraciones en las próximas semanas para extorsionar a la Generalitat. Los delincuentes piden un rescate de 4,25 millones de euros.

El director médico del Hospital Clínic, Antoni Castells, ha explicado que sobre las 03.00 horas de este jueves el grupo criminal ha publicado entre tres y cuatro gigabytes (GB) de datos, que corresponde a una pequeña parte de los cuatro terabytes (TB) que se sustrajeron en el ataque informático.

Ha asegurado que de momento no ha habido reclamaciones por la exposición de esta información privada. La información se ha publicado en la deep web, lo que dificulta saber dónde está y poderla eliminar, ha remarcado por su parte el responsable de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.

El comisario ha indicado que los Mossos d'Esquadra, a través de un ciberpatrullaje, lograron bloquear dos servidores en el extranjero, pero estas acciones no han impedido la publicación de esos datos en la deep web. En todo caso, ha explicado que van a seguir "persistiendo" para tratar de volver a bloquear nuevas filtraciones.

Chacón ha alertado de que nadie debe compartir la información de donde se podrían encontrar los datos filtrados, porque podría ser constitutivo de delito: "Es como si abriéramos una puerta de casa para que otro entrara a robar".

Por su parte, el director de la Agencia de Ciberseguridad de Catalunya, Tomàs Roy, ha resaltado que los ciberdelincuentes siguen el procedimiento habitual de publicar una pequeña parte de los datos para demostrar que los tienen y seguir extorsionando a la Generalitat. La previsión, ha indicado, es que en dos semanas vuelvan a publicar otra parte de los datos y en uno o dos meses, el resto, ya que esa ya ha sido su "forma de operar" en hospitales del extranjero.

Alerta de fraude

Con esta primera publicación, que incluye datos de tipo identificativo y personal, las afectadas por la filtración pueden ser víctimas de estafa y de fraude, por lo que Roy ha pedido estar alerta de mensajes que puedan llegar a usuarios con posible suplantación de identidad o para inducir a engaños.

Castells ha descartado que los autores tengan algún dato "de secreto industrial" de ensayos clínicos, porque no están en el sistema del centro hospitalario, sino que se guardan en los servidores de la industria o la sociedad que financia la investigación.

El hospital vuelve a la normalidad

Castells ha remarcado que el ataque "no ha comprometido datos estructurados para la práctica asistencial ni se han perdido datos de los pacientes", al tiempo que ha asegurado que el centro sanitario ya ha recuperado la normalidad.

"La semana pasada normalizamos el escollo del centro de analíticas, que ya funciona con normalidad", ha explicado el director médico. Ha resaltado que se están drenando estos días todas las citas no urgentes que fueron pospuestas por el ataque, proceso que calcula que culminará antes de Semana Santa.